スマート・カードのIdPの追加
エンドユーザーはOktaのスマート・カード機能を使用して、x.509準拠のデジタル証明書が記録されたスマート・カード(PIVカードなど)をプライマリ認証要素として使用してOktaにサインインできます。
PIV(personal identity verification)カードは、米国連邦政府のスマート・カードです。カード所有者が連邦の施設や情報システムを利用するために必要なデータが含まれており、これにより、対象となるすべての用途における適切なレベルの安全性が確保されます。PIVカードは非常に強力なオーセンティケーター(NISTのガイダンスによれば最大でIAL3/AAL3に相当)であり、可能な場合にはユーザー名とパスワードによる認証方法を置き換えることができます。
スマート・カードの構成の典型的なワークフロー
タスク | 説明 |
---|---|
PKI 証明書チェーンをフォーマットする | 複数の証明書を使用している場合は、この手順に従いそれらの証明書を単一のファイルにまとめます。 |
スマート・カードの有効化 | スマート・カードのIDプロバイダーを追加するには、名前と証明書チェーンを指定して、ダウンロードの成功後にOktaがCRLを有効とみなすまでの時間を指定する必要があります。 |
エンドユーザーとしてスマート・カード/PIVでサインインする | エンドユーザーとしてサインインして、スマート・カードまたはPIV カード の構成をテストします。 |
スマートカード/PIV による認証に関するトラブルシューティング | スマート・カードまたはPIV カードでの認証に失敗する場合は、トラブルシューティングの項目を確認します。 |